Wservers变种b
这个病毒很让人恼火.经过十几天的艰苦奋斗,终于查杀掉了,特把自己的心得分享给大家!
现象:捆绑安装,系统速度变慢,没有卸载项/无法卸载,强制安装,浏览器劫持,干扰其它软件正常运行,
解决:
在插件中有windows 信息管理:
路径是
c:\WINDOWS\system32\serverhelp.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\B1B9CA6E-D469-4501-9ADC-90DC1F1EE841
运行SREng,删除注册表启动项 (关于SRENG,可从http://www.zghnml.com/web/attach ... /42006113122516.zip 下载。说明参照http://hi.baidu.com/fanrubin/blo ... 71231100e928f1.html)
<WinlogonNotify: msv1_1><msv1_1.dll> [Microsoft Corporation]
保持SREng打开
运行冰刃,文件,设置,禁止进程创建,确定
结束进程
[PID: 628][\??\C:\WINDOWS\system32\winlogon.exe] 中的模块 [注意:不是进程]
[C:\WINDOWS\system32\msv1_1.dll] [Microsoft Corporation, 5.00.2195.6680] |
[PID: 200][C:\WINDOWS\Explorer.exe] 中的模块
C:\WINDOWS\system32\docprop1.dll] [Microsoft Corporation, 5.00.2195.6680]
结束进程:PID: 4320][C:\Program Files\Internet Explorer\iexplore.exe]
切换到sreng,删除注册表启动项
<WinlogonNotify: msv1_1><msv1_1.dll> [Microsoft Corporation]
然后删除以下文件
C:\WINDOWS\system32\msv1_1.dll
C:\WINDOWS\system32\docprop1.dll
[C:\WINDOWS\system32\serverhelp.dll] [, 1.0.1.2]
然后重启下机器,用杀软再查杀就可以了。
可能我的方法介绍的还略有不足,不完善的地方见谅。
[ Last edited by 梦风 on 2007-5-31 at 09:48 ] |
IP卡
狗仔卡
发表于 2007-5-29 18:07:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡